一、项目信息
项目名称:2024年的信息系统安全三级等级保护测评
项目编号:************9
项目联系人及联系方式: 杨庭 ******
报价起止时间:2024-10-29 11:44 - 2024-10-30 18:00
采购单位:******事务中心
供应商规模要求: -
供应商资质要求: -
二、采购需求清单
商品名称 参数要求 购买数量 控制金额(元) 需求品牌 安全审计 核心参数要求:
商品类目: 安全审计; 采购人需求描述:按照《网络安全法》《信息安全等级保护管理办法》《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T28448-2019)等标准要求对1个系统进行网络安全等级保护备案及测评工作(1个三级)。;
次要参数要求:服务内容:对我单位1个系统开展网络安全等级保护测评工作(根据专家定级,系统定级为1个三级系统),分别提交其《网络安全等级测评报告》以及配合我单位完成相关备案工作,获取1个系统的《信息安全系统安全保护备案证明》。;1件 48000.00 -
买家留言:安全测评的范围主要包含系统的物理环境、主机、网络、业务应用系统、安全管理制度和人员等。安全测评通过静态评估、现******管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面,对系统进行综合测评,并提供测评报告。
附件: -
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后7个工作日内
送货地址: ******街道 林城东路7号市级行政中心D区2楼
送货备注: -
四、商务要求
商务项目 商务要求 技术服务 (一)采用信息安全等级保护方法,对1个系统进行安全等级测评(1个三级); (二)从《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)中选择相应等级的安全要求指标,形成测评指标,制定有针对性的测评方案。通过测评判断安全管理和安全技术的各个方面与测评指标的符合程度,找出以上系统的安全保护程度与国家等级保护要求之间的差距,通过分析和汇总各类测评数据,客观反映现有安全状况、当前存在的不足和可能的风险,提出整改建议; (三)项目实施期间,安排具有《网络安全等级测评师证书》的专职测评人员进行项目现场实施; (四)配合我单位按照《网络安全法》要求及等级保护政策要求,完成备案工作。必要时,全程协助我单位根据主管部门要求,按照管理规范和技术标准指导整改备案工作。最终完成并提交《网络安全等级测评报告》以及配合我单位完成备案工作,获取《信息安全系统安全保护备案证明》作为工作产品交付项; (五)在采购人要求的时间内完成项目; (六)须达到国家现行规范及验收合格标准,执行国家和本项目所在地区颁发的现行法律 法规、规范、规定、规程:标准、规划和要求,并符合本采购文件的规定; (七)等级保护测评服务依据以下标准和文件实施: 《网络安全等级保护定级指南》(GB/T 22240-20XX) 《网络安全等级保护基本要求》(GB/T 22239-2019) 《网络安全等级保护设计技术要求》(GB/T25070-2019)《网络安全等级保护实施指南》(GB/T 25058-20XX) 《信息安全风险评估规范》(GB/T20984-2007)。
